用户隐私不可侵犯,但巨头也有躺枪的时候!
近日,江苏消保委对百度涉嫌违法获取消费者个人信息发起消费民事公益诉讼。百度已第一时间召开媒体沟通会,回应称“百度APP不会、也没有能力’监听电话’,而百度APP敏感权限均需授权,且用户可自由关闭”。当我看到百度被起诉“监听”用户新闻时,觉得十分不解,理论上来说,不论是iOS还是Android,在正常情况下都不可能被任何App监控到电话内容,百度同样没这个能力。
被指“监听”用户的百度躺枪
要监听用户电话,就必须得到通话权限,而这个权限,不论是iOS还是Android,都不会开放给任何App。那么,百度被指监听用户电话的真实情况是什么呢?
江苏省消保委的消息显示,“手机百度”“百度浏览器”两款手机APP在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。核心原因就在于“监听电话”这四个字的误会上。
安卓确实有READ_PHONE_STATE这个权限,但它的意思不是监听电话,而是“读取手机状态”,App得到权限后可以得到手机呼入、呼出、通话中等状态,而不是得到通话内容。百度浏览器确实得到了这个权限,主要目的是为了实现拦截骚扰电话的功能,据我了解,百度手机浏览器和手机安全卫士安卓版,确实都有拦截骚扰的功能。这个权限,被小米MIUI翻译成了“监听电话权限”,小米在事件后的声明中再次用了“监听”电话状态能力一词,加深了误会,但小米声明中也明确了,“监听电话能力”“可以获得电话呼入、呼出和通话中的状态”。普通消费者包括我本人看到监听二字,第一时间想到的就是“窃听”这样的内容监听,这是对百度的巨大误会。
事实上,从江苏消保委的说法,“获取监听电话……等各种权限”来看,这个监听电话权限,指的是“获取电话状态”权限,而不是监听电话内容权限,后者本身就是不存在的权限。
因此,新闻报道中的贾先生反馈的“我有一次跟朋友聊到白蚁,打开某浏览器后,出现了灭白蚁的广告。”,北京朝阳区孙女士反馈的“这种情况太常见了,我有一次在办公室帮同事借电钻,晚上打开购物软件,第一个推送的就是电钻。”,应该都是巧合,正常App不可能监听通话和谈话内容。
有一种极端情况除外:智能手机越狱或者ROOT后,有可能被恶意软件入侵,非法同时获得录音和电话权限,监听用户的声音或通话内容,但这种非法行为不是任何一个知名互联网公司会做的,通过这样的手段来获取声音数据再做营销,是科幻片中都没有的桥段。
保护隐私如何避免草木皆兵?
在用户对于隐私日益关注的今天,隐私已经成为用户、媒体和社会紧绷的一根弦,可以说是草木皆兵。在我看来,这是好事。不过,从百度“监听门”事件来看,如果不尊重事实,或者说故意夸大事实,对于社会却不是好事。因为不论是媒体还是诉讼,各种社会资源都是有限的,不能被滥用,比如监听门事件中,尽管最终大家很可能是虚惊一场,但社会资源也被浪费了,对消费者来说可能会有“狼来了”效应,对百度也不公平。
这次事件还是值得全社会反思,在隐私保护上各方如何做得更好,又避免草木皆兵。
用户:重视隐私,一清二楚。
在安卓6.0以以后的版本中,App想要获得每一个用户权限,都要经过用户通过,然而很多用户对于这种权限获取都不认真看,直接授权。可能有人会说,不是每个用户都懂技术,根本不知道不同权限用来做什么的。事实上,尊重隐私的App会在用户协议中写明会拿到哪些权限,用这些权限做什么。然而很多用户会说,“用户协议”是经常同意,却从来不看的玩意儿。以后还是可以看看,如果不看,就会容易对App产生误会。如果看了,就知道什么时候该给什么App不同权限了。
当看到危言耸听的新闻时,不要恐慌,先冷静下来思考一下,比如百度监听门,百度会不会监听你的通话内容来做营销?百度这么做的动机是什么?百度这么做的成本有多大?有这些思考,就不会被恐慌氛围渲染并以讹传讹、参与到制造恐慌氛围中。否则就跟老人家在朋友圈转发这个不能吃,那个不能吃的养生内容没什么区别。他们为什么会有这样的反常举动?因为不懂。
企业:各司其职,做得更好。
从本次百度“监听”事件中也可以看到不少企业的改进空间。
对于谷歌来说,在Android隐私保护上一直在努力,比如Android 6.0后对App权限获取管理更加细致。然而还有改进空间,比如对于权限可以分级,通话、录音、视频这样的权限给予更好级别的提示,甚至二次确认。再比如要求App填下不同权限获取的目的,在用户授权时给展示,辅助用户决策。
对于开发者来说:
第一,要给用户知情权和选择权。获得任何权限的目的都要在协议里面写清楚,永远只获得必要的权限,不需要的权限先不要,不要为了以后的功能扩展获取权限,只为当前的功能得到必要的权限,如果没有了对应功能则放弃对应权限,这点百度其实做得还算到位。拿到位置、短信、通讯录等权限是在经过用户授权同意的情况下,将之用于天气、登录、社交、个性化推荐等功能上。
第二,出现问题时及时沟通。百度在监听事件爆发后,第一时间召开媒体沟通会与大众沟通,通过案例展示、技术解析等等澄清了误会,然而江苏消保委指责百度在接到调查函后“多次催促后对方回复依旧消极。”,或许也说明百度与第三方组织的沟通还有改进空间。
第三,注意文字描述避免误会。在文字描述、界面设计等等方面,要用合适的文字,避免用户疑惑。比如本次小米将“获得电话状态”翻译为“监听”,在声明中继续用“监听电话状态”中应用“监听”一词,就造成了一定的恐慌和疑惑。未来小米、百度,或者其他APP都应该在解释文案方面,做的更加详细、清楚和恰当,避免误会。
媒体:专业报道,避免恐慌。
此次百度监听事件中,许多媒体也出现了夸大的情况,甚至还用语焉不详的案例来暗示百度确实可以监听用户通话甚至谈话内容。事实上,如果对应报道找到任何一位稍微懂点技术的人咨询,或者直接饮用专家证言,就可以避免公众误会。此后,部分自媒体为了获得流量,或者认为“黑百度”是政治正确,也不假思索对百度“监听”一事进行二次传播报道,加速了恐慌情绪的蔓延。
总而言之,用户隐私不可侵犯,但不能以用户隐私保护之名而草木皆兵,社会各方一起努力,才能让用户隐私得到真正意义上的保护。